Безопасная среда | Защита сайтов и WEB-приложений

Веб-сайт, доступный в интернете, автоматически становится мишенью для кибератаки. Атака на сайт — это не только DDoS. Есть ли различие между интернет-безопасностью и веб-безопасностью, почему атаки на веб-сайты стали массовыми, защищает ли фаервол БД и как защищать веб-приложения? - Обязательно ли использовать WAF или достаточно писать безопасный код? - Можно ли доверять сторонним библиотекам? Или лучше программировать все своими силами? - Как организовать AppSec при микросервисной архитектуре, если каждый день деплоится десяток новых/доработанных микросервисов? - Как найти идеальный баланс между конверсией и разными проверками пользователей? - Нужно ли ставить проверку безопасности кода в разрыв или достаточно проверки постфактум? - Как наладить общение между безопасниками и разработчиками? Есть ли реальная польза от секьюрити-чемпионов - Как быть с заказной разработкой при том, что вендор не даст провести анализ кода? - Как быть с legacy-приложениями, которые поддерживать уже некому? - Как оценить ущерб от